Een nieuwe spear phishing-campagne die gebruikmaakt van LinkedIn-gebruikers, maakt gebruik van nep-vacatures om potentiële slachtoffers te lokken. De payload van de kwaadaardige operatie is de more_eggs-achterdeur die wordt beheerd door de Golden Chicken-hackers.
Volgens beveiligingsonderzoekers van eSentire, de phishing-berichten proberen professionals op LinkedIn ertoe te verleiden een kwaadaardige .ZIP-bijlage te openen. De naam van het bestand is gebaseerd op de huidige functietitel van het slachtoffer, in een poging om het er legitiem uit te laten zien.
“Bijvoorbeeld, als de functie van het LinkedIn-lid wordt vermeld als Senior Account Executive - International Freight, zou het schadelijke zip-bestand de titel Senior Account Executive - International Freight positie hebben (let op de "positie" toegevoegd aan het einde),” het verslag toegelicht.
Meer over de achterdeur van more_eggs
De phishing-operatie more_eggs bestaat uit drie elementen, waardoor het een "formidabele bedreiging voor bedrijven en zakelijke professionals" wordt.
Allereerst, de achterdeur gebruikt Windows-processen om te draaien, waardoor het nogal moeilijk te detecteren is door antivirus-beveiligingsoplossingen. Met andere woorden, de achterdeur is "nogal sluipend". Dankzij de lokkende naam van het kwaadaardige ZIP-bestand (de functietitel van de professional, plus het woord "positie"), de kansen om het uit te voeren zijn veel groter.
Ook, de aanvallers maken slim gebruik van het aantal werklozen dat tijdens de pandemie is gestegen. “Een kunstaas op maat is nog aantrekkelijker in deze moeilijke tijden,”Aldus het rapport van de onderzoekers. Niet verrassend, dit is niet de eerste phishing-operatie die profiteert van de COVID-19-pandemie. Vorig jaar, dat hebben we gemeld meer dan 300 phishing campagnes gemaakt om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen, cirkelden rond op internet.
De onderzoekers zijn nog onzeker over het einddoel van de spearphishing-operatie. Gelukkig, de activiteiten die verband houden met de more_eggs-achterdeur tegen LinkedIn-gebruikers zijn nu verstoord. Het is opmerkelijk dat deze campagne "griezelig veel lijkt" op een andere spearphishing-operatie die in februari werd ontdekt 2019, gericht op de detailhandel, vermaak, en farmaceutische werknemers in de VS..
Andere phishing-campagnes tegen LinkedIn-gebruikers
Er zijn talloze phishing-campagnes geweest die gericht waren op verschillende professionals op LinkedIn. Een andere campagne probeerde gebruikers van het professionele netwerk te misleiden om hun cv te uploaden via verleidelijke e-mails met de titel 'vacatures voor actieve LinkedIn gebruikers".
CV's zijn meestal overvloedig met gevoelige persoonlijke gegevens, inclusief huisadressen, e-mailadressen, en telefoonnummers. De beschikbaarheid van persoonlijke informatie kan leiden tot een verscheidenheid aan activiteiten, waaronder promotionele cold calling, identiteitsdiefstal, vishing aanvallen, verdere spear phishing-pogingen gericht werkgevers of collega's gericht op de gebruiker.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: